package com.sojson.util.security.springsecurity.service.impl;

import org.springframework.context.annotation.Conditional;
import org.springframework.stereotype.Component;

import com.sojson.annotation.Kickout;
import com.sojson.config.exception.TransErrorCode;
import com.sojson.util.ExpUtil;
import com.sojson.util.log.LogUtil;
import com.sojson.util.param.ParamUtil;
import com.sojson.util.security.springsecurity.service.IAnnotationService;
import com.sojson.util.token.Token;
import com.sojson.util.token.TokenUtil;

import lombok.extern.slf4j.Slf4j;

/**
 * SpringSecurity权限注解实现类<BR/>
 * 使用方法: 在方法上加@ss.hasPermi('*')<BR/>
 * ss代表@Service("ss")中的ss<BR/>
 * hasPermi代表Service中的方法名<BR/>
 * ('*')代表参数和内容<BR/>
 *
 * @author liu
 * @date 2021-04-14
 */
@Slf4j
@Component(IAnnotationService.BEAN_NAME)
@Conditional(SecurityTestConditio.class)
public class AnnotationServiceTest implements IAnnotationService {

    /**
     * 验证用户是否登录
     *
     * @return
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean login() throws Exception {
        if (!ParamUtil.isLogin()) {
            result(TransErrorCode.NOT_LOGIN);
        }

        return true;
    }

    /**
     * 验证用户是否具备某权限
     *
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean hasPermi(String permission) throws Exception {
        if (!ParamUtil.isLogin()) {
            result(TransErrorCode.NOT_LOGIN);
        }

        return hasPermission(permission);
    }

    /**
     * 验证用户是否具有以下任意一个权限
     *
     * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表
     * @return 用户是否具有以下任意一个权限
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean hasAnyPermi(String permission) throws Exception {
        Token token = TokenUtil.getToken();

        if (!ParamUtil.isLogin(token)) {
            result(TransErrorCode.NOT_LOGIN);
        }

        for (String per : permission.split(PERMISSION_DELIMETER)) {
            if (per != null && hasPermission(per)) {
                return true;
            }
        }

        return result(TransErrorCode.NOT_PERM_PERMISSION, permission);
    }

    /**
     * 判断用户是否拥有某个角色
     *
     * @param role 角色字符串
     * @return 用户是否具备某角色
     * @throws Exception
     */
    @Kickout
    @Override
    public boolean hasRole(String role) throws Exception {
        if (!ParamUtil.isLogin(TokenUtil.getToken())) {
            result(TransErrorCode.NOT_LOGIN);
        }

        if (ParamUtil.isRole(role)) {
            return true;
        }

        return result(TransErrorCode.NOT_ROLE_PERMISSION, role);
    }

    /**
     * 验证用户是否具有以下任意一个角色
     *
     * @param roles 以 ROLE_NAMES_DELIMETER 为分隔符的角色列表
     * @return 用户是否具有以下任意一个角色
     */
    @Kickout
    @Override
    public boolean hasAnyRoles(String roles) {
        // if (StringUtils.isEmpty(roles)) {
        // result(TransErrorCode.PERMIS_ANNO_PARAM_IS_EMPTY);
        // }
        // LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
        // if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getUser().getRoles())) {
        // return false;
        // }
        // for (String role : roles.split(ROLE_DELIMETER)) {
        // if (hasRole(role)) {
        // return true;
        // }
        // }
        return false;
    }

    /**
     * 判断是否包含权限
     *
     * @param permissions 权限列表
     * @param permission  权限字符串
     * @return 用户是否具备某权限
     * @throws Exception
     */
    private boolean hasPermission(String permission) throws Exception {
        if (!ParamUtil.isPerm(permission)) {
            return result(TransErrorCode.NOT_PERM_PERMISSION, permission);
        }

        return true;
    }

    /**
     * 返回错误信息
     * @throws Exception
     */
    private boolean result(TransErrorCode transErrorCode, String msg) throws Exception {
        // 输出前端信息
        before();

        ExpUtil.throwEx(transErrorCode, msg);
        return false;
    }

    /**
     * 返回错误信息
     * @throws Exception
     */
    private boolean result(TransErrorCode transErrorCode) throws Exception {
        // 输出前端信息
        before();

        ExpUtil.throwEx(transErrorCode);
        return false;
    }

    /**
     * 返回错误信息前的操作
     * @throws Exception
     */
    private void before() throws Exception {
        LogUtil.outConsole(log);
    }

}